<%@page import="java.sql.SQLException"%>
<%@page import="java.sql.ResultSet"%>
<%@page import="javax.sql.rowset.serial.SerialBlob"%>
<%@page import="java.sql.Blob"%>
<%@page import="conectar.Conectar"%>
<%@page contentType="text/html" pageEncoding="UTF-8"%>
<%@page session="true"%> 
<%
    String usuario = "";
    HttpSession sesionOk = request.getSession();
    if (sesionOk.getAttribute("usuario") == null) {
%>
<jsp:forward page="login.jsp">
    <jsp:param name="error" value="Es
               obligatorio identificarse"/>
</jsp:forward>
<%    } else {
        usuario = (String) sesionOk.getAttribute("usuario");
    }
%>
<!DOCTYPE html>

<%
    String idCandidato = request.getParameter("idCandidato");
    Seguridad.Funciones p = new Seguridad.Funciones(); //objeto para llamar las funciones de encrypt
    byte[] idCandidatoEncrypt = p.encrypt(idCandidato);//envio el parametro IdCandidato a encript y me devuelve el texto cifrado en byte[]         
    Blob blob = new SerialBlob(idCandidatoEncrypt);//tipo blob para enviarlo a la base de datos, el texto cifrado
    try {
        conectar.Conectar miconexion = new Conectar();

        String sql = "UPDATE votante SET status = '2' WHERE PersonaIFE =" + usuario + "";
        miconexion.psPrepararSentencia = miconexion.miconexion.prepareStatement(sql);
        miconexion.psPrepararSentencia.executeUpdate();


        sql = "INSERT INTO voto VALUES(null,?)";
        miconexion.psPrepararSentencia = miconexion.miconexion.prepareStatement(sql);
        miconexion.psPrepararSentencia.setBlob(1, blob);
        miconexion.psPrepararSentencia.executeUpdate();

        miconexion.desconectar();
%>
<jsp:forward page="menu.jsp"/>
<%
    } catch (Exception e) {
        out.println("este error--> " + e.getMessage());

    }
%>
